Skype-Bug könnte böswilligen Angreifern den Zugriff auf die System-Ebene ermöglichen, Microsoft sagt, dass Fix ist”zu viel Arbeit”.

Skype-Bug könnte böswilligen Angreifern den Zugriff auf die System-Ebene ermöglichen, Microsoft sagt, dass Fix ist"zu viel Arbeit".

Ein bösartiger Skype-Fehler könnte einem böswilligen Angreifer erlauben, Zugriff auf die Ebene “System” zu erlangen, wenn er ausgenutzt wird. Der Fehler ist sowohl auf MacOS- als auch auf Windows-Desktop-Plattformen anwendbar.

Microsoft sagt jedoch, dass die Behebung des Fehlers “zu viel Arbeit” erfordert, und erklärt, dass eine vollständige Neufassung der Anwendung erforderlich ist, um den Fehler zu beheben, berichtet ZDNet.

Aber Microsoft, das den Sprach- und Videoanrufdienst besitzt, sagte, dass es den Fehler nicht sofort beheben wird, weil der Fehler zu viel Arbeit erfordern würde.

Der Sicherheitsforscher Stefan Kanthak sagt, dass der Skype-Updater böswillig modifiziert werden kann, um eine Anwendung dazu zu bringen, die falsche DLL-Bibliothek unter Windows zu zeichnen, indem eine DLL erstellt und umbenannt wird, auf die Skype zugreifen würde, und diese dann durch die Originaldatei ersetzt wird.

Auch wenn DLL’s unter MacOS nicht existieren, sagt Kanthak, dass es unter MacOS oder Linux immer noch möglich ist. Sobald der Zugriff auf das System gewährt ist, kann es “alles tun”, sagt er.

Microsoft sagt, statt ein Sicherheitsupdate herauszugeben, wird Skype später eine größere Revision durchlaufen, in der der Fehler behoben wird. Dies geschah, nachdem das Unternehmen Kanthak mitteilte, dass seine Ingenieure in der Lage waren, den Fehler zu reproduzieren.

Skype für MacOS wurde vor kurzem im Oktober mit einem umfangreichen Interface-Update aktualisiert. Wir sind unsicher, wann das nächste große Skype-Update kommt, aber Sie werden wahrscheinlich vorsichtiger sein wollen, wenn Sie Skype bis dahin ausführen.